Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in Windows Hello eingespeist wird. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Firefox 90.0.1 verfügbar

Mozilla[English]Die Halbwertzeiten einer Firefox-Version werden auch immer kürzer. Aber immerhin hat das Release 90.0.0 eine Woche gehalten. Nun haben die Mozilla-Entwickler 19. Juli 2021 die Version 90.0.1 als Wartungsupdate des Firefox-Browsers freigegeben. Hier einige Informationen, was korrigiert wurde.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien

Sicherheit (Pexels, allgemeine Nutzung)[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat eine neue Warnung dazu herausgegeben. Es gibt aber die Möglichkeit, diese Schwachstelle über Gruppenrichtlinien zu entschärfen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte Spionagesoftware auf installieren. Die Schwachstellen sind inzwischen aber behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones

Sicherheit (Pexels, allgemeine Nutzung)[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen NSO-Group ausspioniert. Die Firma bot auch Regimes wie Ungarn oder autoritären Staaten die Möglichkeit, Systemkritiker zu überwachen. Ergänzung (29.7.2021): Die Büros der NSO-Group wurden von der israelischen Regierung durchsucht.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 28 Kommentare

Sicherheitsfalle Passwort

Sicherheit (Pexels, allgemeine Nutzung)Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Buch: Die Wahrheit über Facebook

Die beiden Journalistinnen Sheera Frenkel und Cecilia Kang von der New York Times haben sich mit den Interna von Facebook befasst und dafür mit 400 Insidern und Experten gesprochen. Das Ganze ist dann in ein Buch mit dem Ttiel An Ugly Truth (Die hässliche Wahrheit) eingeflossen. So als Sonntagslektüre lässt sich im Manager Magazin ein Abriss des Themas und des Buches nachlesen. Einen englischsprachigen Text zum Thema lässt sich hier abrufen.

Veröffentlicht unter Books | Verschlagwortet mit , | 2 Kommentare

Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat

Sicherheit (Pexels, allgemeine Nutzung)[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas Kudrati, Cloud & Cybersecurity Strategist, in einem Artikel zusammen gefasst hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitseinstellungen für Failover Clustering

[English]Das Thema Sicherheit steht bei vielen Administratoren im Vordergrund, auch bei Failover Clustering. Microsoft hat mit Windows Server 2019 und Azure Stack HCI einige Verbesserungen in Bezug auf die Sicherheit vorgenommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Exchange Sicherheitsupdates von Juli 2021 zerschießen ECP und OWA

Update[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen. Bei einigen Systemen bewirkt die Installation der Sicherheitsupdates aber, dass das Exchange Control Panel (OWA) sowie die Outlook Web App (OWA) nicht mehr funktionieren. Microsoft hat das Ganze inzwischen bestätigt.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 35 Kommentare